《路由交换技术》部署和实施企业网络互联（任务3）

部署和实施企业网络互联引例描述按照公司的整体网络功能和性能规划，运维部工程师需要完成的任务如下。（1）按照公司A

IP地址规划方案和网络连接配置各台设备的IP地址。（2）在深圳总部部署和实施浮动静态默认路由和NAT实现整个公司A接入Internet。（3）在深圳总部以及广州分公司之间部署多区域OSPF。（4）在广州分公司内部部署IS-IS协议。（5）通过路由引入技术实现公司A整个网络的连通。（6）部署和实施路由优化，实现深圳总部和广州分公司的内网设备只学习到彼此业务网段路由。（7）在深圳总部部署IPv6试验网络，为公司全面部署IPv6网络做好准备。引例描述项目任务任务3-1部署和实施静态路由和NAT实现Internet接入任务3-2部署和实施OSPF协议实现总部和分公司网络互联任务3-3部署和实施IS-IS协议实现分公司网络互联任务3-4部署和实施网络路由引入和路由优化任务3-5部署和实施总部IPv6网络任务3-3部署和实施IS-IS协议实现分公司网络互联任务陈述知识准备任务实施任务陈述本任务主要要求读者夯实和理解IS-IS协议原理和术语、网络服务访问点、IS-IS协议区域、IS-IS协议报文、IS-IS协议邻接关系、IS-IS协议LSDB同步、IS-IS协议LSP处理机制和IS-IS协议基本配置命令等基础知识，通过在企业分公司连接的网络部署和实施IS-IS协议，掌握路由器接口IP地址和三层交换机VLANIF接口IP地址配置、基本IS-IS协议配置、修改IS-IS协议度量类型、电路类型和路由器类型配置、IS-IS协议区域MD5验证配置、IS-IS协议路由聚合配置、IS-IS协议接口计时器和控制DIS选举配置修改、BFD与IS-IS协议联动配置和IS-IS协议配置验证等职业技能，为总部和分公司全部网络互联做好准备。知识准备3.1IS-IS概述3.2IS-ISNSAP3.3IS-IS报文3.4IS-IS区域和路由器类型3.5IS-IS网络类型和DIS选举3.6IS-IS邻居关系建立3.7IS-ISLSDB同步3.1IS-IS概述和OSPF一样，IS-IS也是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。为了提供对IP的路由支持，IETF在RFC1195中对IS-IS进行了扩充和修改，使它能够同时应用在TCP/IP和OSI环境中，修订后的IS-IS协议被称为集成化的IS-IS。由于IS-IS的简便性及扩展性强的特点，目前在大型ISP的网络中被广泛地部署。3.1IS-IS概述园区网：区域多样、策略多变、调度精细ERCSSWERCSSWSWOSPF骨干网：区域扁平、收敛极快、承载庞大CEPECEPEPEPEPECECEIS-IS+BGPIS-IS场景应用3.1IS-IS概述IS-IS和OSPF比较应用层表示层会话层传输层网络层数据链路层物理层OSI应用层传输层网络层数据链路层物理层TCP/IPARPTCPIPES-ISTP0-TP4CLNPIS-ISOSPF集成IS-IS集成IS-IS特点:支持CLNP网络、IP网络工作在数据链路层OSPF特点:目前只支持IP网络工作在IP层3.1IS-IS概述IS-IS使用最短路径优先算法进行路由计算，收敛快速,适合大型网络，具有很好的可扩展性，IS-IS的工作过程：执行SPF路由计算最短路径树感觉和OSPF一样哦细节还是有一定差异建立邻居关系Hello同步LSDB数据库LSDBLSP1LSP2-------LSDBLSP3LSP4-------3.1IS-IS概述无连接网络服务（ConnectionlessNetworkService，CLNS）无连接网络协议（ConnectionlessNetworkProtocol，CLNP）应用层表示层会话层传输层网络层数据链路层物理层CONP/CONSCLNP/CLNSES-ISIS-IS3.1IS-IS概述ES：EndSystem，终端系统IS：IntermediateSystem，中间系统IS-IS:中间系统到中间系统RD：RoutingDomain，路由域ES-IS：终端系统到中间系统ES-IS的作用：发现邻接节点地址映射路由重定向ES-IS基本等同于IP中的ARP，ICMP和DHCP协议无连接网络服务（ConnectionlessNetworkService，CLNS）无连接网络协议（ConnectionlessNetworkProtocol，CLNP）ISISESESIS-ISES-ISES-IS3.1IS-IS概述区域（Area）：IS-IS基于路由器划分区域，IS-IS允许将整个路由域分为多个区域。L2L2L2L1/2L2L1/2L1L1/2L1L1L1L1/2L1L1Area49.0001Area49.0002Area49.0003Area49.0004Area49.0005Backbone3.1IS-IS概述链路状态数据库（LinkStateDataBase，LSDB）：网络内所有链路的状态组成了链路状态数据库。IS使用SPF算法利用LSDB来计算最佳路由。链路状态数据包（LinkStatePacket，LSP）:在IS-IS协议中每一个IS都会生成LSP，此LSP包含了本IS的所有链路状态信息。每个IS收集本区域内所有的LSP生成自己的LSDB。3.1IS-IS概述子网连接点（SubnetworkPointofAttachment，SNPA）：是和三层地址对应的二层地址，通常在以太网接口中SNPA被设置为接口MAC地址。SNPA就相当于用来区分该设备上的不同接口。3.1IS-IS概述序列号PDU（SequenceNumberPDUs，SNP）:确保IS-IS的链路状态数据库同步以及使用最新的LSP计算路由。部分SNP（PartialSNP,PSNP）用于确认和请求丢失的链路状态信息,是链路状态数据库中的完整LSP的一个子集。功能上类似于OSPF协议中的LSR或者LSAck报文。完整SNP（CompleteSNP,CSNP）用于描述链路状态数据库中的完整LSP列表。功能上类似于OSPF协议中的DD报文。3.2IS-ISNSAPNSAP（NetworkServiceAccessPoint，网络服务访问点）是OSI协议栈中用于定位资源的地址，主要用于提供网络层和上层应用之间的接口。NSAP包括IDP及DSP，如下图所示：HighOrderDSPSystemIDSELIDIAFI1~13Byte6Byte1ByteNSAPIDPDSPIDP（InitialDomianPart）相当于IP地址中的主网络号。它是由ISO规定，并由AFI（AuthorityandFormatIdentifier）与IDI（InitialDomainIdentifier）两部分组成。AFI表示地址分配机构和地址格式，IDI用来标识域。DSP（DomianSpecificPart）相当于IP地址中的子网号和主机地址。它由HighOrderDSP、SystemID和SEL三个部分组成。HighOrderDSP用来分割区域，SystemID用来区分主机，SEL（NSAPSelector）用来指示服务类型。3.2IS-ISNSAPNET（NetworkEntityTitle，网络实体名称）是OSI协议栈中设备的网络层信息，主要用于路由计算，由区域地址（AreaID）和SystemID组成，可以看作是特殊的NSAP（SEL为00的NSAP）。NET的长度与NSAP的相同，最长为20Byte，最短为8Byte。在IP网络中运行IS-IS时，只需配置NET，根据NET地址设备可以获取到AreaID以及SystemID。NET示例：49.0001.0000.0000.0001.00

AreaID

SystemID

SELHighOrderDSPSystemIDSELIDIAFI1~13Byte6Byte1Byte49.00010000.0000.0001003.2IS-ISNSAP每台运行IS-IS的网络设备至少需拥有一个NET，当然，一台设备也可以同时配置多个NET，但是这些NET的SystemID必须相同。在华为的网络设备上，SystemID的长度总是固定的6Byte。在一个IS-IS路由域中，设备的SystemID必须唯一，为了便于管理，一般根据RouterID配置SystemID。10.0.1.1010.000.001.0010100.0000.1001例如一台设备的区域号为49.0001，RouterID为10.0.1.1，则其对应的NET地址为:49.0001.0100.0000.1001.00。每一部分都扩展为3位重新划分为3部分49.0001.0100.0000.1001.00SystemIDRouterID添加区域号+SELNET3.2IS-ISNSAP配置SYSTEMID和AREAIDNET中有相同AreaID的IS属于同一个区域RTBRTARTC[RTA]displaycurrent-configurationisis1

network-entity49.0001.0000.0000.0001.00[RTB]displaycurrent-configurationisis1

network-entity49.0002.0000.0000.0002.00[RTC]displaycurrent-configurationisis1

network-entity49.0002.0000.0000.0003.00AREA49.0002AREA49.00013.3IS-IS报文IS-IS路由协议使用三大类报文：Hello报文、LSP报文和SNP报文，共计9种具体的报文。IS-IS报文头部字段是相同的，长度为8个字节。类型值简称15L1LANIIH16L2LANIIH17P2PIIH18L1LSP20L2LSP24L1CSNP25L2CSNP26L1PSNP27L2PSNP3.3IS-IS报文类似于OSPF协议中的hello报文，负责形成路由器间的邻居关系，发现新的邻居，检测是否有邻居退出Level-1和Level-2LAN的Hello报文的格式相同，只是在报文头部的PDU类型字段的值不同。3.3IS-IS报文IS-ISP2PHello报文格式P2PIIH中相对于LANIIH来说，多了一个表示本地链路ID的LocalCircuitID字段，缺少了表示广播网中DIS的优先级的Priority字段以及表示DIS和伪节点SystemID的LANID字段。3.3IS-IS报文链路状态报文LSP（LinkStatePDUs）用于交换链路状态信息。LSP分为两种：Level-1LSP和Level-2LSP。Level-1LSP由Level-1IS-IS传送，Level-2LSP由Level-2IS-IS传送，Level-1-2IS-IS则可传送以上两种LSP。LSPID包括三个部分：系统ID（6字节）、伪节点标识符（1字节）和LSP分片号（1字节）。3.3IS-IS报文LSP报文中主要字段的解释如下：P（PartitionRepair）字段：仅与L2LSP有关，表示路由器是否支持自动修复区域分割。ATT字段：当Level-1-2IS-IS在Level-1区域内传送Level-1LSP时，如果Level-1LSP中设置了ATT位，则表示该区域中的Level-1IS-IS可以通过此Level-1-2IS-IS通往外部区域。OL（LSDBOverload）字段：过载标志位。设置了过载标志位的LSP虽然还会在网络中扩散，但是在计算通过过载路由器的路由时不会被采用。ISType字段：用来指明生成此LSP的IS-IS类型是Level-1还是Level-2IS-IS。3.3IS-IS报文序列号报文SNP（SequenceNumberPDUs）通过描述全部或部分数据库中的LSP来同步各LSDB（Link-StateDataBase），从而维护LSDB的完整与同步。CSNP包括LSDB中所有LSP的摘要信息，从而可以在相邻路由器间保持LSDB的同步。在广播网络上，CSNP由DIS定期发送（缺省的发送周期为10秒）；在点到点链路上，CSNP只在第一次建立邻接关系时发送。3.3IS-IS报文IS-ISPSNP报文格式PSNP只列举最近收到的一个或多个LSP的序号，它能够一次对多个LSP进行确认。当发现LSDB不同步时，也用PSNP来请求邻居发送新的LSP。3.4IS-IS区域和路由器类型IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。Level-1路由器部署在非骨干区域，Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。所有物理连续的Level-1-2和Level-2路由器构成了IS-IS的骨干区域3.4IS-IS区域和路由器类型IS-IS路由器的三种类型Level-1路由器（只能创建level-1的LSDB）Level-2路由器（只能创建level-2的LSDB）Level-1-2路由器（路由器默认的类型，能同时创建level-1和level-2的LSDB）Level-1的邻接关系的建立，区域ID必须一致。相同区域Area49.0001不同区域Area49.0001Area49.00023.4IS-IS区域和路由器类型Level-1路由器Level-1路由器（例如图中的R1）是一种IS-IS区域内部路由器，它只与属于同一区域的Level-1和Level-1-2路由器形成邻接关系，这种邻接关系称为Level-1邻接关系。Level-1路由器无法与Level-2路由器建立邻接关系。Level-1路由器只负责维护Level-1的链路状态数据库LSDB，该LSDB只包含本区域的路由信息。值得一提的是，Level-1路由器必须通过Level-1-2路由器接入IS-IS骨干区域从而访问其他区域。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)Area49.0001Area49.0002R6(L2)R7(L2)Level-1邻接关系3.4IS-IS区域和路由器类型Level-2路由器Level-2路由器（例如图中的R4、R5、R6、R7）是IS-IS骨干路由器，它可以与同一或者不同区域的Level-2路由器或者Level-1-2路由器形成邻接关系。Level-2路由器维护一个Level-2的LSDB，该LSDB包含整个IS-IS域的所有路由信息。所有Level-2级别（即形成Level-2邻接关系）的路由器组成路由域的骨干网，负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的，以保证骨干网的连续性。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)Area49.0001Area49.0002R6(L2)R7(L2)Level-2邻接关系3.4IS-IS区域和路由器类型Level-1-2路由器Level-1-2路由器与OSPF中的ABR非常相似，它也是IS-IS骨干网络的组成部分。Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。同时属于Level-1和Level-2的路由器称为Level-1-2路由器（例如图中的R2和R3），它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻接关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻接关系。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)Area49.0001Area49.0002R6(L2)R7(L2)Level-2邻接关系Level-1邻接关系3.5IS-IS网络类型和DIS选举根据物理链路的不同,IS-IS只支持广播和点到点两种类型的网络。点到点网络类型Point-to-PointIIH（点到点Hello报文）L1LANIIHMac:0180-c200-0014L2LANIIHMac:0180-c200-0015OR

P2P广播多路访问网络类型

Broadcast3.5IS-IS网络类型和DIS选举在广播网络中，IS-IS需要在所有的路由器中选举一个路由器作为DIS（DesignatedIntermediateSystem）。DIS用来创建和更新伪节点（Pseudonodes），并负责生成伪节点的LSP，用来描述该网络上有哪些网络设备。3.5IS-IS网络类型和DIS选举DIS选举规则选举基于接口优先级isisdis-priority

priority[level-1|level-2]如果所有接口的优先级一样，具有最大的subnetworkpointofattachment(SNPA)的路由器将当选DIS在LAN中，SNPA指的是MAC地址在帧中继网络中，SNPA是localdatalinkconnectionidentifier(DLCI)如果SNPA是一样的，具有最大的systemID的路由器将当选为DISDIS的选举是抢占式的优先级为0的路由器也参与DIS的选举Level-1和Level-2的DIS是分别选举的3.5IS-IS网络类型和DIS选举控制DIS的选举RTARTBRTCRTD[RTB]interfaceGigabitEthernet0/0/0[RTB-GigabitEthernet0/0/0]isisdis-priority65level-1[RTC]interfaceGigabitEthernet0/0/0[RTC-GigabitEthernet0/0/0]isisdis-priority65level-23.5IS-IS网络类型和DIS选举DIS与DR的比较虚拟路由器（伪节点）类比点ISIS-DISOSPF-DR选举优先级所有优先级都参与选举0优先级不参与选举选举等待时间2个Hello报文间隔40s备份无有（BDR）邻接关系所有路由器互相都是邻接关系DRother之间是2-way关系抢占性会抢占不会抢占作用周期发送CSNP，保障MA网络LSDB同步主要为了减少LSA泛洪Level-1Level-1-2Level-1DISLevel-1Level-1Level-1-23.6IS-IS邻居关系建立广播链路邻居关系的建立

3.6IS-IS邻居关系建立点到点（P2P）链路邻居关系的建立-两次握手机制3.6IS-IS邻居关系建立点到点（P2P）链路邻居关系的建立-三次握手机制3.6IS-IS邻居关系建立IS-IS建立邻居关系时需要遵循原则：只有同一层次的相邻路由器才有可能成为邻居。对于Level-1路由器来说，区域号必须一致。链路两端IS-IS接口的网络类型必须一致。链路两端IS-IS接口的地址必须处于同一网段。如果配置了认证，则认证参数必须匹配。最大区域地址数字段的值必须一致，默认值是0，表示支持3个区域地址。3.6IS-IS邻居关系建立下面的组合类型才能建立邻接关系（相同区域）L1L1L1L2L2L2L12L12L12L1L12L1L2L12L23.6IS-IS邻居关系建立下面的组合类型才能建立邻接关系（不相同区域）L2L2L2L12L12L2L2L12L23.7IS-ISLSDB同步链路状态信息的载体：LSP、SNPLSPPDU——用于交换链路状态信息。实节点LSP伪节点LSP（只在广播链路存在）SNPPDU——用于维护LSDB的完整与同步，且为摘要信息。CSNP（用于同步LSP）PSNP（用于请求和确认LSP）3.3.7IS-ISLSDB同步广播链路LSDB同步过程3.7IS-ISLSDB同步P2P链路上LSDB的同步过程3.3.9IS-IS协议的基本配置[Huawei]isis

[process-id

]

创建IS-IS进程，进入IS-IS进程参数process-id用来指定一个IS-IS进程。如果不指定参数process-id，则系统默认的进程为1。[Huawei-isis-1]network-entitynet配置网络实体名称（NET）通常情况下，一个IS-IS进程下配置一个NET即可。当区域需要重新划分时，例如将多个区域合并，或者将一个区域划分为多个区域，这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性。由于一个IS-IS进程中区域地址最多可配置3个，所以NET最多也只能配3个。在配置多个NET时，必须保证它们的SystemID都相同。[Huawei-isis-1]is-level{level-1|level-1-2|level-2}配置全局Level级别缺省情况下，设备的Level级别为level-1-2。在网络运行过程中，改变IS-IS设备的级别可能会导致IS-IS进程重启并可能会造成IS-IS邻居断连，建议用户在配置IS-IS时即完成设备级别的配置。3.3.9IS-IS协议的基本配置[Huawei]interfaceinterface-typeinterface-number进入接口视图参数interface-type为接口类型，参数interface-number为接口编号。[Huawei-GigabitEthernet0/0/1]isisenable[process-id]在接口上使能IS-IS协议配置该命令后，IS-IS将通过该接口建立邻居、扩散LSP报文。[Huawei-GigabitEthernet0/0/1]isiscircuit-level[

level-1|level-1-2|level-2]配置接口Level级别缺省情况下，接口的Level级别为level-1-2。两台Level-1-2设备建立邻居关系时，缺省情况下，会分别建立Level-1和Level-2邻居关系。如果只希望建立Level-1或者Level-2的邻居关系，可以通过修改接口的Level级别实现。3.3.9IS-IS协议的基本配置[Huawei-GigabitEthernet0/0/1]isis